앵커: 북한의 해킹 조직이 올해 정부 관리와 언론인 등의 신분을 도용해 광범위한 해킹 활동을 벌였다는 분석이 제기됐습니다. 보도에 한덕인 기자입니다.
미국의 사이버 보안업체 '프루프포인트(Proofpoint)'는 18일 공개한 보고서(Triple Threat: North Korea-Aligned TA4406 Steals, Scams and Spies)에서 올해 들어 'TA406'이란 이름을 단 북한 해킹조직의 사이버 범죄 행위가 기승을 부리고 있다고 지적했습니다.
보고서는 'TA406'을 북한 정찰총국과 연계된 것으로 널리 알려진 해킹조직 '김수키'의 산하조직으로 분류했습니다.
이 업체는 지난 2018년부터 'TA406'의 활동을 주시해 왔다면서, 특히 올해 1월부터 6월 사이에는 거의 주 단위로 외교 정책 전문가, 언론인 및 비정부 기구 관계자 등을 대상으로 해킹을 시도한 정황들이 포착됐다고 밝혔습니다.
아울러 이전에는 관찰되지 않았던 조직과 개인으로 해킹 대상의 범위가 확대됐다며 정부 관리 및 금융기관을 비롯해 기업 경영진 등을 대상으로 한 공격도 이뤄졌다고 분석했습니다.
또한 정보 수집과 금전적인 이익을 위해 가상화폐 관계자들을 대상으로 하는 공격도 늘고 있다고 지적했습니다.
보고서는 이 해킹조직이 상대방에게 성적인 영상을 찍도록 유인한 후 그 영상을 가족이나 지인에게 유포하겠다고 협박해 돈을 갈취하는 식의 범죄에도 가담하고 있다고 밝혔습니다.
한 예로 보고서는 이 해킹조직 이메일 주소에서 발송된 것으로 보이는 한 이메일을 공개했는데 거기에는 피해자에게 영상의 유포를 원하지 않는다면 가상화폐인 비트코인으로 500달러를 입금하라는 협박성 메시지를 담고 있었습니다.
이런 가운데 이런 증거들을 토대로 북한의 불법 해킹 활동을 지적하는 보고가 이어지고 있지만 북한 당국은 계속 부인하고 있습니다.
북한 외무성은 지난 17일 미국 정부 관계자들이 북한에 의한 사이버범죄 피해를 연일 주장하고 있지만 "우리 공화국에 대한 악랄한 비방과 중상이며 허위와 날조로 일관된 또 하나의 반공화국 모략극"이라고 반박했습니다.
기자 한덕인, 에디터 이상민, 웹팀 김상일
0:00 / 0:00